Dans le langage courant, un ransomware est un logiciel malveillant qui rend inaccessible des données puis demande à leur propriétaire d’envoyer de l’argent, souvent en Bitcoin ou autres «monnaies numériques», en échange de la clé qui permettra de les déchiffrer.
Concrètement, différentes méthodes sont utilisées : blocage de l’accès à l’ordinateur («lockerware»), cryptage des données sur l’ordinateur («cryptoware»), l’effacement des informations …
Depuis 1989 et le premier ransomsoware connu, PC Cyborg Trojan, cette forme de criminalité technologique n’a eu de cesse d’évoluer. De plus, celle-ci se répand aussi rapidement que les réseaux et les moyens de communications modernes le permettent.
Pour l’année 2017, on estime à 950.000 le nombre de personnes attaquées dont 26,2% dans le monde des affaires (voir statistiques 2017).
Encore en février 2018, en Belgique, un grand nombre de notaires ont été attaqués simultanément. Les conséquences auraient pu être terrible. La sécurité des répertoires notariaux (reprenant, notamment, les actes de propriétés de plusieurs milliers d’entreprises et de ménages) a clairement été ébranlée.
Prévention et solutions techniques
Face à ces attaques, bien entendu, la première urgence est la sauvegarde des données et de leur intégrité. Dans ce domaine, les sociétés de sécurité informatique développent quotidiennement de nouveaux outils pour permettre la détection et une réaction adéquate d’un point de vue technique.
En Belgique, des services ont été mis en place pour prévenir les attaques et pour assister techniquement les victimes: www.ccb.belgium.be, www.cert.be, www.nomoreransom.org.
Solutions pénales
Parallèlement, il existe des solutions pénales à cette problématique et celles-ci ont en outre été rendue plus efficaces depuis qu’une procédure spécifique au ransomware a été élaborée et mise en place au niveau des autorités de poursuites (voir la circulaire des procureurs généraux 09/2017 ).
Ainsi, les plaintes ou les constitutions de parties civiles seront traitées plus efficacement. La probabilité qu’elles aboutissent à des condamnations et à des indemnisations est d’autant plus élevée.
Très concrètement, en droit pénal belge, l’utilisation d’un ransomware n’est pas incriminée spécifiquement. Néanmoins, elle est est constitutive de plusieurs infractions:
- l’extorsion avec circonstances aggravantes d’effraction par utilisation d’une fausse clé (article 470 du Code pénal);
- la fraude informatique (article 504quater du Code pénal);
- le hacking externe, avec plusieurs circonstances aggravantes dont un dommage causé aux données ou au système informatique (article 550bis §§1, 3 et 5 du Code pénal);
- le sabotage informatique, avec plusieurs circonstances aggravantes dont le fait d’empêcher le fonctionnement correct d’un système informatique (article 550ter du Code pénal).
Avantages
La peine risquée par les auteurs est de 10 ans de réclusion. De quoi dissuader certains.
La procédure pénale a également pour avantage de permettre aux victimes d’obtenir leur indemnisation. Surtout, celles-ci pourront se reposer sur un dossier constituée par les autorités publiques.
Or, en cette matière, les moyens technologiques ainsi que les autorisations d’accès nécessaires à l’identification des auteurs ne sont bien souvent que du ressort de la justice pénale.
Le recours à la procédure pénal nous apparaît dès lors être une solution durable et efficace à envisager. Que ce soit au travers d’une plainte ou d’une constitution de partie civile en main d’un juge d’instruction.
Réactions efficaces
De manière plus efficace encore, de telles procédures peuvent également être intentées, même de manière parallèle, dans le pays de résidence des auteurs des attaques. Ces auteurs pourront, par exemple être identifiés dans le cadre de la procédure belge.
Ainsi les attentes, parfois très longue, propres aux lourdeurs administratives relatives à la collaboration entre différents pays pourront être évitées.
Ons advies:
Les procédures pénales peuvent être des solutions durables aboutissant à des indemnisations. Nous vous conseillons dès lors d’envisager celles-ci en parallèle aux solutions techniques d’urgence.
De même, une réaction dans d’autres pays peut être envisagé dans un objectif d’efficacité.
Il ne faut pas hésiter, comme les auteurs d’attaques le font, à traverser les frontières pour optimiser la force de la riposte pénale et les chances d’indemnisation.
Votre avocat pourra vous orienter dans les choix à poser et à formaliser.
Dans ce cadre, le recours à un cabinet d’avocat international nous apparaît être une réelle plus-value.